面试问题
文章平均质量分 52
无
ripples-
鄙人不擅长于奔跑
展开
-
杭州默安-安全技术实习生-一面
10.win或者Linux系统的提权。3.xss漏洞的类型,原理及防御。4.xxe漏洞原理及防御。7.tcp与udp的区别。9.了解的Java中间件。11.常见的业务逻辑漏洞。12.讲一讲自己的项目。原创 2024-02-28 16:02:58 · 406 阅读 · 1 评论 -
解决updatexml和extractvalue查询显示不全
updatexml() 函数和extractvalue()的报错内容长度不能超过 32 个字符,当我们查询的内容较短时可以完整显示,若查询内容较长,则导致我们要查询的的内容显示不全。limit函数包含两个参数,第一个参数表示行,第二个参数表示列,我们可以通过换参,逐个查看。limit 1 1 2 1 3 1 数据少了挨个试 数据多了写脚本。方式,通过注入代码,触发数据库的错误响应,并从错误信息中获取有用的信息。我们可以使用 limit或者分段显示的方式来解决。报错注入是一种常见的。原创 2024-02-18 21:52:29 · 618 阅读 · 0 评论 -
TCP—三次握手建立连接-四次挥手关闭连接
三次握手是TCP建立连接的一个过程,四次挥手则是TCP断开连接的过程原创 2023-08-03 14:23:44 · 251 阅读 · 1 评论